Piratage de WordPress : base64_decode

WordPress est sensible aux attaques (WordPress ou ses plugins). Une fois compromis, il est pénible de retrouver les fichiers infectés  si on veut être sûr que la restauration d’une sauvegarde n’est pas elle aussi infectée… Ou tout simplement pour faire de la prévention !

Une petite contribution parmi les principes de bases : une commande SSH* qui analyse le contenu de votre serveur web :

grep -rn « base64_decode » /home/user/pubic_html

La chaine « base64_decode » a été présente à 100% dans mes fichiers infectés, jusqu’à présent, mais rien n’empêche d’analyser à partir d’autres chaines…

Reste plus qu’à analyser le résultat 😉

* Oui il est donc nécessaire d’avoir un accès SSH à son hébergement…

Ils parlent de piratage :
http://blog.secupress.fr/attaques-wordpress-261.html
http://www.wp-spread.com/vagues-piratages-sale-journee-wordpress/

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *